本技术实施例涉及通信,尤其涉及一种认证系统及配置方法。
背景技术:
1、随着互联网技术快速发展,信息系统的网络安全风险持续增加,威胁挑战日益严峻,密码安全是信息安全的重要基础,可以用于有效保障网络信息系统的数据安全,我国商用密码算法,简称商密算法,是保障网络信息系统的核心技术和重要手段。
2、目前,5g通信网络鉴权协议中采用的是国际密码算法,不兼容商密,难以满足互联互通的需求。
技术实现思路
1、本技术实施例提供一种认证系统及配置方法,通过引入分别用于指示me、usim、seaf网元的算法支持状态的各信息,使得各网元可基于这些参数自适应采用对应的密码算法,兼容商密和国际密码算法。
2、本技术实施例的技术方案是这样实现的:
3、本技术实施例提供了一种认证系统,所述认证系统包括多个网元,所述多个网元包括终端和安全锚点功能seaf网元;
4、所述终端包括移动设备me和通用用户身份识别模块usim;
5、所述多个网元中,配置有用于指示所述me的算法支持状态的第一信息、用于指示所述usim的算法支持状态的第二信息,以及用于指示所述seaf网元的算法支持状态的第三信息,以供所述终端在所述认证系统中5g认证与密钥协商鉴权时,支持商密算法的各网元确定使用的密码算法;
6、其中,所述第一信息配置于所述me中,所述第二信息配置于所述usim中。
7、在上述认证系统中,所述me,用于在支持商密算法的情况下,从所述usim中获取所述第二信息;
8、若所述第二信息指示所述usim支持商密算法,确定使用商密算法计算认证结果、认证服务器功能密钥,以及安全锚点功能密钥;
9、否则,确定使用国际算法计算所述认证结果、所述认证服务器功能密钥,以及所述安全锚点功能密钥。
10、在上述认证系统中,所述第三信息配置于所述seaf网元和/或所述me中;
11、所述me,用于在支持商密算法的情况下,接收到所述seaf网元发送的所述第三信息,或者,从本地获取到所述第三信息时,若所述第三信息指示所述seaf网元支持商密算法,确定使用商密算法计算接入和移动性管理功能密钥;
12、否则,确定使用国际算法计算所述接入和移动性管理功能密钥。
13、在上述认证系统中,所述第三信息配置于所述seaf网元;
14、所述seaf网元,用于在支持商密算法的情况下,向所述me发送所述第三信息。
15、在上述认证系统中,所述多个网元还包括:认证服务器功能ausf网元,以及统一数据管理udm/认证凭证存储库和处理功能arpf网元;
16、所述终端,用于向所述seaf网元发送所述第一信息和所述第二信息;
17、所述seaf网元,用于在支持商密算法的情况下,若接收到所述第一信息和所述第二信息,保存所述第一信息和所述第二信息,并将所述第一信息和所述第二信息同步至所述ausf网元;
18、所述ausf网元,用于在支持商密算法的情况下,若接收到所述第一信息和所述第二信息,保存所述第一信息和所述第二信息,并将所述第一信息和所述第二信息同步至所述udm/arpf网元保存。
19、在上述认证系统中,所述seaf网元,用于在支持商密算法、保存所述第一信息和所述第二信息的情况下,若所述第一信息指示所述me支持商密算法,确定使用商密算法计算接入和移动性管理功能密钥,否则,确定使用国际算法计算所述接入和移动性管理功能密钥;
20、若所述第二信息指示所述usim支持商密算法,确定使用商密算法计算哈希认证结果,否则,确定使用国际算法计算所述哈希认证结果。
21、在上述认证系统中,所述ausf网元,用于在支持商密算法、保存所述第一信息和所述第二信息的情况下,若所述第一信息指示所述me支持商密算法,且所述第二信息指示所述usim支持商密算法,确定使用商密算法计算安全锚点功能密钥;
22、否则,确定使用国际算法计算所述安全锚点功能密钥。
23、在上述认证系统中,所述第三信息配置于所述seaf网元和/或所述ausf网元中;
24、所述ausf网元,用于在支持商密算法、保存所述第二信息的情况下,接收到所述seaf网元发送的所述第三信息,或者,从本地获取到所述第三信息时,若所述第二信息指示所述me支持商密算法,所述第三信息指示所述seaf网元支持商密算法,确定使用商密算法计算哈希期望认证结果;
25、否则,确定使用国际算法计算所述哈希期望认证结果。
26、在上述认证系统中,所述第三信息配置于所述seaf网元;
27、所述seaf网元,用于在支持商密算法的情况下,向所述ausf网元发送所述第三信息。
28、在上述认证系统中,所述udm/arpf网元,用于在支持商密算法、保存所述第一信息和所述第二信息的情况下,根据所述usim的签约数据,查询所述usim是否支持商密算法;
29、在查询到的结果与所述第二信息一致的情况下,若所述第二信息指示所述usim支持商密算法,确定使用商密算法计算5g归属环境鉴权向量;
30、若所述第二信息指示所述usim支持商密算法,且所述第一信息指示所述me支持商密算法,确定使用商密算法计算认证服务器功能密钥和期望认证结果;
31、否则,确定使用国际算法计算所述5g归属环境鉴权向量、认证服务器功能密钥和所述期望认证结果。
32、在上述认证系统中,所述usim,用于在支持商密算法的情况下,确定使用商密算法计算校验令牌、响应值、加密密钥和完整性校验密钥;
33、否则,使用国际算法计算所述校验令牌、所述响应值、所述加密密钥和所述完整性校验密钥。
34、本技术实施例提供了一种配置方法,应用于认证系统,所述认证系统包括:多个网元,所述多个网元包括终端和seaf网元,所述终端包括me和usim,所述方法包括:
35、为所述多个网元,配置用于指示所述me的算法支持状态的第一信息、用于指示所述usim的算法支持状态的第二信息,以及用于指示所述seaf网元的算法支持状态的第三信息,以供所述终端在所述认证系统中5g认证与密钥协商鉴权时,支持商密算法的各网元确定使用的密码算法;
36、其中,所述第一信息配置于所述me中,所述第二信息配置于所述usim中。
37、本技术实施例提供了一种认证系统及配置方法,认证系统包括多个网元,多个网元包括终端和安全锚点功能seaf网元;终端包括移动设备me和通用用户身份识别模块usim;多个网元中,配置有用于指示me的算法支持状态的第一信息、用于指示usim的算法支持状态的第二信息,以及用于指示seaf网元的算法支持状态的第三信息,以供终端在认证系统中5g认证与密钥协商鉴权时,支持商密算法的各网元确定使用的密码算法;其中,第一信息配置于me中,第二信息配置于usim中。本技术实施例提供的技术方案,通过引入分别用于指示me、usim、seaf网元的算法支持状态的各信息,使得各网元可基于这些参数自适应采用对应的密码算法,兼容商密和国际密码算法。
1.一种认证系统,其特征在于,所述认证系统包括多个网元,所述多个网元包括终端和安全锚点功能seaf网元;
2.根据权利要求1所述的认证系统,其特征在于,
3.根据权利要求1所述的认证系统,其特征在于,
4.根据权利要求3所述的认证系统,其特征在于,
5.根据权利要求1所述的认证系统,其特征在于,所述多个网元还包括:认证服务器功能ausf网元,以及统一数据管理udm/认证凭证存储库和处理功能arpf网元;
6.根据权利要求5所述认证系统,其特征在于,
7.根据权利要求5所述认证系统,其特征在于,
8.根据权利要求5所述认证系统,其特征在于,
9.根据权利要求8所述认证系统,其特征在于,
10.根据权利要求5所述认证系统,其特征在于,
11.根据权利要求1所述的认证系统,其特征在于,
12.一种配置方法,其特征在于,应用于认证系统,所述认证系统包括:多个网元,所述多个网元包括终端和seaf网元,所述终端包括me和usim,所述方法包括: